Ami még inkább hajmeresztő, hogy az utólagos forensic vizsgálat azt is kimutatta, nem hogy éppen akkor nem frissítettek, de a cégnél (pénzügyi cég, OMG) nem létezett szabályozott rendje a hibajavításoknak, és nem is volt kinevezett felelőse sem ezen feladatok elvégzésének. És akkor ráfordulva a friss helyzetre - aminek része az is, hogy már hat éve velünk élő ransomware egyik kedvenc támadási vektora az RDP - vajon látjuk-e a leszűrt tanulságot, a korábbi példákból való tanulást, és a biztonság érdekében elvégzett házi feladatot? A BlueKeep fedőnevű RDP (Remote Desktop Protocol) kritikus sebezhetőségre már két hete, május 14-én figyelmeztetett a Microsoft, mindenki frissítse a CVE-2019-0708-nek megfelelő dolgokat.
A Wannacry incidenshez hasonlóan annyira gálánsak voltak, hogy még az öt éve nem támogatott Windows XP rendszerhez is kiadtak rendkívüli javítófoltot. Egy biztonsági szakértő, Rob Graham kíváncsiságból elkezdte szkennelgetni az RDP portot, hány helyen van még mindig nyitva, látszik-e a hibajavító frissítés tömeges alkalmazása. Ennek alapján 950 ezer olyan gépet talált, amely sebezhető és sérülékeny.
Biztos van ebben néhány darab honeypot is, de hogy ezek száma nem 950 ezer, az tuti.
Mivel kritikus hibáról van, nem érdemes halogatni a frissítést, és ahogy azt említettük, a súlyosság miatt még külön az őskövület XP-ekre is gondoltak.
Szóval lehet a sebezhetőségre a hivatalos közleményekben figyelmet felhívni, lehet erre előbb-utóbb javítófoltot kiadni, meg lehet erről blogposztokban is oltogatni, ám updatelni viszont már a felhasználóknak maguknak kellene, ehhez nem kell mesterséges intelligencia, elég lenne hozzá a hagyományos.
